Esri Portal For ArcGis 安全漏洞 CVE-2022-38187 CNNVD-202208-3093
-
AV
AC
AU
C
I
A
发布:
2022-08-15
修订:
2024-11-21
Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 10.9.0之前版本存在安全漏洞,该漏洞源于匿名用户始终可以访问shared/rest/content/features/analyze端点,这可能允许未经身份验证的攻击者诱导其读取任意 URL。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
